internetu a vysokorýchlostným pripojeniam miliónov nových počítačov smerujúcich k vytvoreniu globálnej počítačovej siete, dokážu tieto červy a vírusy za pár minút premiestniť kdekoľvek po celom svete.

Aj hakeri sa stali viac sofistikovaní, výsledkom čoho je distribúcia digitálnej epidémie zvanej Slammer, Sobig či Mydoom predstavujúca zakaždým hrozbu nielen pre technológie, ale aj obchod a komunikáciu. Aj samotný spôsob hrozby sa vyvíja. Blaster zameral svoj útok na individuálne počítače a z nevinných používateľov urobil neznámych a nevinných šíriteľov vírusu. Tento druh útokov označovaný ako "rojenie" má za úlohu znásobovať. Kaskádový efekt tým rýchlo mení krajinu kam útok smeruje. Neustále útoky si tak vyžadujú od užívateľov a od IT profesionálov prijať preventívne opatrenia novej úrovne. Rovnako je to výzva aj pre priemysel, ktorý musí ponúknuť inováciu a vývoj nových riešení. Tejto výzvy sa musel chytiť aj Microsoft a ponúknuť na poli bezpečnosti podstatný krok vpred. Zameral sa pritom na štyri oblasti bezpečnosti.

Izolácia a pružnosť.

V stredobode pozornosti tohto úsilia je zabrániť zákerným kódom, ktoré sú schopné využívať zraniteľnosť systému v ich činnosti za predpokladu väčšej a efektívnejšej kontroly nad procesmi, ktoré v počítači prebiehajú. Iba potom sa dá hovoriť o odolnejšom systéme, ktorý nielen dokáže identifikovať, ale aj zastaviť podozrivé kódy v ich nastúpenej ceste.

Aktualizácia.

Na ochranu pred útokmi je nevyhnutná. System management 2003 uvedený vlani na jeseň je riešením pre organizácie, aby sa rýchlo a ľahko dostali k updateom. Podobne Windows Update Services dáva do rúk administrátorom nástroj, ktorý sa stará o nepretržitú aktualizáciu. Pre koncových zákazníkov je tu Windows Update, služba automatickej aktualizácie Microsoft produktov bežiacich pod Windows.

Kvalita.

Výskum ohľadom bezpečnosti bol v prvom rade zameraný na Windows Server 2003. Výsledky z minulého roka jasne ukazujú aký majú zákazníci benefit z tohto úsilia. Počet kritických hlásení klesol v porovnaní s Windows 2000 Serverom zo 40 na 9 už počas prvých 320 dní od dátumu, kedy bol umiestnený na trh.

Autentifikácia a kontrola prístupu.

Kto, čo a kedy, sú základné otázky pri neautorizovanom zásahu. Počítačové siete sú uzavreté systémy len do momentu, kým identita užívateľov je nejakým spôsobom dokázateľná. Dnes sa v sieti nachádzajú milióny počítačov, rôzni partneri majú prístup do intranetu, čím narastá počet potenciálnych šancí pre neautorizované získanie prístupu k digitálnej podobe informácií ako je e-mail, alebo elektronický obchod.

Vychádzajúc zo spomenutého sa slovami svojho vrcholného predstaviteľa Billa Gatesa rozhodla spoločnosť Microsoft predstaviť novú iniciatívu v oblasti bezpečnosti. Týka sa najnovšieho operačného systému Windows XP pre ktorý je pripravený Servis Pack 2, teda súbor softvéru, ktorý aktualizuje súčasnú funkčnosť. Výsledkom má byť zabezpečenie pre širokú skupinu užívateľov, hlavne pre fyzické osoby, teda tých čo používajú produkty Microsoftu v domácich podmienkach, alebo menšie firmy, ktoré nemajú IT podporu. Ide v prvom rade o zvýšenie bezpečnosti ak sa na komunikáciu využíva sieť akou je internet. Pripravených je niekoľko vylepšení, ktoré majú svoj hlboký technický obsah, ale primárne majú poslúžiť tým, pre ktorých je technická oblasť cudzia. Teda pre tých čo síce technológie využívajú, ale spoliehajú sa nato, že to funguje bezpečne a spoľahlivo.

Teraz nehovoríme o antivírovej ochrane, ktorá v súvislosti s bezpečnosťou prichádza na um ako prvá. Firewall je terminus technicus pre ochrannú vrstvu či bránu, ktorá zabraňuje neoprávnenému užívateľovi, útočníkovi vstúpiť, alebo spustiť nejaký neoprávnený kód bez vedomia užívateľa, ktorý sa spolieha nato, že všetko funguje ako má. Microsoft túto technológiu už zabudoval do prvej verzie Windows XP, ale teraz prichádza s vylepšením, ktoré jednak zlepšuje možnosti konfigurácie, ale čo je podstatnejšie pre fyzických užívateľov, tak trochu myslí za nich. Podľa toho v akom prostredí aktuálne pôsobia, ako komunikujú, či je to internet, alebo nejaká vnútorná sieť ak ide o menšiu firmu. Podľa týchto informácií sa firewall bude automaticky prispôsobovať možným rizikám, ktoré hrozia v danom priestore. Tak trocha pomáha užívateľom, aby neboli terčom útoku len preto, že o problematike toľko nevedia. Firewall sa postará o ich bezpečnosť. Keď sa spomína firewall, ide väčšinou o firemných zákazníkov, ktorí sa potrebujú brániť útokom zvonka. Microsoft má aj pre nich riešenie a špecializovanú verziu nového produktu, ale to čo prichádza so Servis Packom 2 je určené predovšetkým na ochranu konkrétneho desktopu, konkrétneho počítača, keďže fyzické osoby sú rovnako ohrozené možnosťou zneužitia údajov, ktoré majú na pevných diskoch pri komunikácii cez elektronickú poštu alebo instant messagge. Doteraz aktivácia, ako aj konfigurácia tejto brány zostávala na užívateľovi. Treba povedať, že pre 99% ľudí, ktorí využívajú produkty Microsoft a takto komunikujú to predstavuje obrovský problém. Netušia čo by mali vlastne nastaviť. Servis Pack 2 už má firewall prednastavený a ponúka bohatšie možnosti konfigurácie, ktoré sa automaticky prispôsobujú prostrediu v akom komunikuje užívateľ. Tým sa požaduje síce menej od užívateľa, ale ponúka sa mu účinnejšia ochrana. Druhá oblasť, ktorú zásadne vylepšuje Servis Pack 2 sú prílohy v elektronickej pošte. Niektoré sú už notoricky známe tým, že môžu v sebe skrývať potenciálne nebezpečenstvo a preto ich zodpovednejší užívatelia pre istotu ani neotvárajú. Pomoc teraz prichádza v jednak v podobe sofistikovanejšej kontroly, je možné nahliadnuť do prílohy či je možné očakávať, že kód je chybný, alebo nie. Závisí to od toho ako je konkrétny chybný kód alebo vírus napísaný. Opäť však platí, že podstata je hlboko skrytá pred technicky menej zdatnými užívateľmi.

Microsoft nanovo pripravil zmeny aj vo vnútri operačného systému, ktorý zabraňuje tomu, aby sa kód, ktorý je chybný dokázal spustil na danom počítači bez toho, aby nato mal akékoľvek oprávnenie. Toto doteraz možné bolo a bol to vlastne najnebezpečnejší prípad útoku na konkrétny počítač. Servis Pack 2 vylepšuje oblasť jadra operačného systému, pretože diery, ktoré tu boli sa snažili využiť hackeri, aby nejakým spôsobom spustili vírus v oblastiach, kde beží operačný systém. Táto reorganizácia jadra prispeje k podstatne väčšej bezpečnosti bez toho, že by o tom užívateľ musel čokoľvek vedieť. Servis Pack 2 prináša konsolidáciu všetkých opráv, ktoré za uplynulé obdobie vyšli, ale v prvom rade prináša nové technológie. Iná vec je, že ľudia, ktorí sa podieľajú na tvorbe softvéru sú omylní a vytvárajú chyby, ktoré treba následne nejakým spôsobom opravovať.

Microsoft hodne popracoval na tom, aby zabezpečil všetkým svojim klientom, korporátnym, ako aj koncovým, čo najkomfortnejší spôsob doručovania, nasadzovania a inštalácie opráv. Principiálne ďaleká vízia je s novou verziou operačného systému Long Horn. Tieto funkcie budú integrované do jadra operačného systému, kedy už bude operačný systém sám seba strážiť, monitorovať, čo všetko má mať v sebe, aby používateľ bol chránený čo najviac. Microsoft pre oblasť aktualizácie operačného systému a následnej distribúcie prikladá značný význam, pretože to považuje za cestu ako udržať užívateľov chránených v časoch, keď si tu doba vyžaduje. Na druhej strane sa však opäť môže vynoriť otázka, čo s aplikáciami, ktoré po nasadení Servis Packu majú problémy? Už v minulosti sme boli svedkami kroku, keď Microsoft dodal taký servis pack, ktorý dosť razantným spôsobom zasiahol do pôvodnej architektúry. To sa, samozrejme, odrazilo na aplikáciách, ktoré si dali niektorí zákazníci ušiť na mieru u tretích strán. (rak)